기업 정보 유출 및 네트워크 공격 통로 가능성 높아

 
[아이티데일리] 사물인터넷(IoT) 시대로 접어들면서 다양한 기기들에 대한 보안의 중요성이 점차 커지고 있다. 인터넷에 연결된 냉장고나 TV 등이 해킹당해 분산서비스거부(DDoS; 디도스) 공격에 활용된 사례에서 보듯이 그동안 전혀 생각하지 못했던 방식의 위협이 발생하고 있기 때문이다. 이에 전 세계적으로 서버나 PC 등 기존 IT자원뿐만 아니라 인터넷에 연결될 수 있는 다양한 기기들의 보안을 위해 각종 보안 솔루션과 인증 방식 등을 도입하고 있는 추세다.

그러나 아직까지 기업 내 중요 IT자원인 프린터/복합기 보안에 대한 인식은 부족해 보인다. 프린터 보안이라 하면 대부분 인가된 사용자만 출력할 수 있도록 하는 문서 보안이나 토너 및 잉크의 비품 사용을 막기 위한 정품 인증 솔루션 등을 떠올리기 때문이다. 물론 이들 역시 중요한 부분이긴 하나, 더욱 중요한 것은 프린터 역시 PC나 서버 못지않게 중요한 정보들을 보관하고 있다는 사실이다.

기업에서 사용하는 프린터는 대부분 특정 PC와 직접 연결이 아닌, 네트워크를 통해 다양한 사용자가 공용으로 이용할 수 있도록 돼 있다. 그렇기에 여러 사람들이 동시에 출력을 할 수 있으며, 이 때 프린터는 인쇄 데이터가 전송된 순서에 따라 순차적으로 인쇄를 진행하면서 처리 지연 시간을 단축하기 위해 인쇄 데이터를 보조기억장치에 저장했다가 처리한다(Spooling; 스풀링). 이를 위해 적게는 수백 메가바이트(MB)에서 많게는 수십 기가바이트(GB)에 달하는 보조기억장치(HDD 등)가 프린터에 탑재되고 있다.

문제는 프린터에 탑재된 HDD에 출력된 정보들이 차곡차곡 저장되고 있으며, 유출의 위험성에서 자유롭지 못하다는 점이다. 실제로 몇 년 전 모 지자체에서 회수된 복합기에 탑재됐던 HDD에서 수천 장의 문서파일이 복구·유출되며 IT업계를 긴장시킨 적도 있었다.

한국HP 파트너사인 디지탈링크의 곽영신 대표는 “많은 고객들이 프린터 보안의 중요성에 대해 간과하고 있다”며, “프린터가 기업 정보 유통의 중요한 수단이 된 만큼 프린터 보안을 결코 소홀히 해서는 안 된다”고 강조했다.

장비 설정 변경, 네트워크 스니핑 등 위험 요소 다분

그렇다면 프린터/복합기에 대한 보안 이슈는 어떤 것들이 있을까. 업계 관계자들에 의하면 프린터 보안을 위협하는 요인으로는 ▲펌웨어 설정 변경 ▲네트워크 스니핑 ▲저장장치 도난·유실 ▲보안 규정 위배 ▲출력물 무단 반출 등이 있다.

최근 프린터가 단순한 출력장치를 넘어서 CPU와 메모리, 저장장치 등을 갖춘 PC 수준의 IT기기로 발전하면서 펌웨어(Firmware)를 비롯한 프로그램들이 내장돼 있다. 문제는 프린터들이 네트워크에 연결되면서 해커로부터의 공격을 받을 수 있으며, 변형된 펌웨어가 설치될 수 있다는 점이다. 이를 악용하면 원격지에서 문서 등을 무단 출력하거나 디도스를 비롯한 네트워크 공격 감행도 가능해진다.

또한, 프린터와 여러 PC들을 네트워크로 연결해 공용으로 이용할 수 있도록 하면서 해커가 침투해 네트워크 중간에서 데이터를 몰래 빼내는 스니핑(Sniffing)이 가능해지고 있으며, 프린터에 탑재된 저장장치가 임의 반출되거나 도난당할 우려도 있다.

아울러 이용자들의 불편함 때문에 인쇄 시 비밀번호를 입력해야 한다거나 결정권자의 결재 없이는 인쇄가 불가능하도록 한 보안 규정들을 지키지 않고 권한을 풀어놓는 것, 그리고 출력한 문서를 아무 곳에 두거나 고의로 반출시키는 것도 정보 유출을 일으키는 주요 원인으로 지목되고 있다.

자료 영구 삭제 등 다양한 보안 기능 도입

업계에서는 이 같은 다양한 위협에 대응하기 위해 프린터/복합기 내 저장되는 데이터들이 삭제됐을 경우 복구시키지 못하도록 하는 기술을 적용하고, 해커가 네트워크에 침투해 스니핑을 하지 못하도록 방화벽을 탑재하는 등의 대책을 세우고 있다.

▲ 다양한 보안 기능이 적용된 HP X585z 복합기

프린터/복합기 보안을 위해 부지런히 움직이고 있는 곳은 HP다. HP는 미 국방부의 보안 규격(DoD 5220-22M)을 만족시키는 기술을 개발, 자사 제품에 탑재하고 있다. 이는 저장된 데이터가 삭제되면 복구할 수 없도록 만드는 기술로 프린터의 저장장치에서 정보 유출이 되는 것을 막는다.

또한, HP는 자사 PC에 적용한 '슈어스타트(SureStart)' 기술을 프린터/복합기 제품에도 적용시켰다. 해당 기술은 제품 부팅 시 시스템 바이오스(BIOS)가 정상인지를 판별하며, 만약 해킹 등으로 인해 손상됐을 경우 여분의 복사본으로 자체 복구를 진행하는 자가 치유를 시행한다.

뿐만 아니라 HP는 실시간 침입탐지 기능을 프린터/복합기에 적용해 운영 중에도 악성코드 침입 등의 해킹 행위를 감지하도록 했다. 지속적으로 메모리를 감시하면서 문제가 발생 시 기기를 자동으로 재부팅하며, 기업 내 SIEM(Security Information Event Management) 솔루션과 연동돼 있을 경우 이를 통해 IT관리자에게 경고 메시지를 전송할 수 있도록 하고 있다.

삼성전자와 신도리코 등 여타 업체들도 프린터/복합기 보안을 위해 문서 출력 시 출력자의 정보를 확인할 수 있도록 하거나 워터마크 자동 삽입, 저장 데이터 덮어씌우기 등의 기능들을 적용한 제품들을 출시한 상태다.

디지탈링크 곽영신 대표는 “프린터/복합기 보안을 위해서는 자체 보안 기능을 탑재한 제품을 쓰는 것뿐만 아니라 이용자들도 정해진 보안 규정을 지키는 습관을 들여야 한다”고 당부했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지